结束语
本教程讨论了许多问题:
- 使用
mysql_real_escape_string()
防止 SQL 注入问题。 - 使用正则表达式和
strlen()
来确保GET
数据未被篡改。 - 使用正则表达式和
strlen()
来确保用户提交的数据不会使内存缓冲区溢出。 - 使用
strip_tags()
和htmlspecialchars()
防止用户提交可能有害的 HTML 标记。 - 避免系统被 Tamper Data 这样的工具突破。
- 使用惟一的令牌防止用户向服务器远程提交表单。
本教程没有涉及更高级的主题,比如文件注入、HTTP 头欺骗和其他漏洞。但是,您学到的知识可以帮助您马上增加足够的安全性,使当前项目更安全。